NETGEAR Multiple WAP Devices Command Injection Vulnerability — Multiple NETGEAR Wireless Access Point devices allows unauthenticated web pages to pass form input directly to the command-line interface. Exploitation allows for arbitrary code execution.
NETGEAR wireless access points contain an unauthenticated command injection vulnerability in web pages that pass unsanitized form input directly to the CLI, enabling arbitrary code execution. This critical flaw affects multiple WAP models and requires no authentication to exploit.
تسمح ثغرة حقن الأوامر هذه للمهاجمين بتنفيذ أوامر عشوائية على أجهزة NETGEAR WAP دون الحاجة إلى مصادقة. يمكن استغلال الثغرة عن بعد من خلال صفحات الويب غير المحمية التي تمرر مدخلات المستخدم مباشرة إلى سطر الأوامر.
أجهزة نقاط الوصول اللاسلكية من NETGEAR تحتوي على ثغرة حقن أوامر بدون مصادقة في صفحات الويب التي تمرر مدخلات النماذج مباشرة إلى واجهة سطر الأوامر. يسمح هذا الخلل الحرج بتنفيذ كود عشوائي دون الحاجة إلى بيانات اعتماد.
Immediately update all affected NETGEAR WAP devices to the latest firmware version. Disable remote management access if not required. Implement network segmentation to restrict access to WAP management interfaces. Monitor for suspicious command patterns in access logs.
قم بتحديث جميع أجهزة NETGEAR WAP المتأثرة إلى أحدث إصدار من البرامج الثابتة فوراً. عطّل الوصول الإداري البعيد إذا لم يكن مطلوباً. طبّق تقسيم الشبكة لتقييد الوصول إلى واجهات إدارة WAP. راقب الأنماط المريبة للأوامر في سجلات الوصول.